06-PKI、SSL网站与邮件安全解读.pptVIP

PKI、SSL网站安全 数字证书和公钥加密技术 原理 CA的架构 用户申请SSL数字证书 用户申请电子邮件数字证书 安装pop3服务器 验证电子邮件数字证书 6.1 PKI概述 网络安全的特性： 机密性：数据加密 身份认证：数据是否是发方本人发送 完整性：数据是否被篡改 PKI（Public Key Infrastructure公钥结构）的密钥对： 公钥：用户公开给其它用户的 私钥：用户自己使用的 单一密钥技术 公钥加密技术 数字签名 发件人将电子邮件签名与发送流程 6.2 证书颁发机构(Certification Authority) 所谓的数字证书和我们的个人身份证是类似的 数字证书原理如图，采用的是公钥机制，颁发证书时证书中心会对公钥进行签名。 证书管理：控制台 证书管理：控制台 数字证书 PKI PKI是一个完整的颁发、吊销、管理数字证书的一个系统。 独立根CA的安装 独立根CA的安装 独立根CA的安装 独立根CA的安装 独立根CA的安装 独立根CA的安装 独立根CA的安装 6.3 证书的使用 6.3.1 SSL网站用证书保护web网站 构建SSL网站 让web服务器和客户端都信任独立根CA（IE ESC禁用） 在网站上建立证书申请文件 将申请文件传送到独立CA并下载证书文件 安装证书与启用SSL 建立与网站之间的SSL连接 手动信任独立根CA 手动信